Schutz von daten & Co.

OS X Lion: FileVault 2 einrichten

Für Lion wurde die Systemverschlüsselung FileVault überarbeitet: Sie verschlüsselt nicht mehr nur den Benutzerordner, sondern die ganze Systemfestplatte. Wer OS X genauer betrachtet, wird feststellen, dass das System einerseits seit vielen Versionen nützliche Tools wie die Zurücksetzung vergessener Passwörter per Recovery Datenträger, die Rettungsinstallation oder den Datenzugriff per Target-Disk-Modus verwendet.

Von   Uhr

Damit stellt es sicher, dass Anwender ihre Daten auch bei einem vergessenen Passwort oder einem defekten System nicht verlieren können. Andererseits können sich diese Funktionen auch als Datenlecks entpuppen. Apple kennt das Problem und bietet seit Mac OS X 10.3 „Panther“ die FileVault-Festplattenverschlüsselung an. Diese packt bis Snow Leopard einfach alle Daten im Benutzerordner in ein verschlüsseltes Disk Image. Jeder Anwender ist für seinen Schutz selbst zuständig und alles, was außerhalb der Benutzerordner liegt, ist von der Ver-schlüsselung ausgeschlossen. FileVault in der ersten Fassung krankt zudem an Performance-Problemen und Sicherheitsproblemen wie etwa der Tatsache, dass der virtuelle RAM – in dem sich durchaus entschlüsselte Daten befinden können – genau wie externe Laufwerke wie das Time Machine-Backup oder USB-Sticks nicht geschützt wurden.

Mit FileVault 2 in Lion macht Apple Schluss mit diesen Problemen: FileVault 2 verschlüsselt die gesamte Festplatte und erlaubt auch die Verschlüsselung externer Datenträger inklusive der Time-Machine-Backups – allerdings nur dann, wenn diese auf einem per USB-, Firewire- oder Thunderbolt angeschlossenen Laufwerk erstellt werden. Besitzer einer TimeCapsule oder eines vergleichbaren Netzwerk-Laufwerks müssen weiterhin damit leben, dass ihre Backups standardmässig unverschlüsselt abgelegt werden: Wird die TimeCapsule entwendet, kann der Dieb durch Umbau der Festplatte des Geräts in ein USB-Gehäuse problemlos an die Daten kommen, FileVault auf dem Rechner hin oder her. Da helfen nur Bastellösungen mit Drittanbieter-Software wie TrueCrypt.

Rechner abdichten

Vergessenen Passwörtern von Nutzerseite beugt Apple vor, indem FileVault die Speicherung des Sicherungsschlüssels mit drei Sicherheitsabfragen auf den Apple-Servern erlaubt, wodurch Sie im Falle eines Falles ein zusätzliches Sicherheitsnetz haben – auf das Sie sich allerdings nicht verlassen sollten: Der 24-stellige Wiederherstellungsschlüssel, der bei der FileVault-Einrich- tung ausgegeben wird, ist und bleibt das Mittel der Wahl und sollte notiert und an einem sicheren Ort aufbewahrt werden. Darüber hinaus hat FileVault 2 gegenüber der Vorversion in Snow Leopard deutlich an Geschwindigkeit bei der Verschlüsselung gewonnen, wie wir feststellen konnten.

(Christian Rentrop)

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "OS X Lion: FileVault 2 einrichten" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Die Kommentare für diesen Artikel sind geschlossen.